关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


国内首个开源网络流量可视化分析平台 -- 流影

2024-11-25 14:24 推荐: 浏览: 14字号:

摘要: 流影是一款基于全流量的高级网络行为分析平台,由深海鱼(北京)科技有限公司设计研发,首发开源是1.0版本。流影简介深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络...

流影是一款基于全流量的高级网络行为分析平台,由深海鱼(北京)科技有限公司设计研发,首发开源是1.0版本。

流影简介

深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研发出一款高级网络行为分析系统,为全行业客户提供网络安全行为分析及追溯能力。

国内首个开源网络流量可视化分析平台 -- 流影

流影是面向全行业用户的下一代网络安全分析平台,专注于分析识别各类网络威胁相关行为,同时留存关键证据。

流影采用的核心技术包括深度包检测、网络流数据挖掘、专家经验特征模型、机器学习、数据可视化等,涵盖了网络威胁入侵检测、网络行为痕迹留存、资产被动测绘、威胁行为告警、网络行为可视化分析、态势感知等网络安全方面的基础能力。

流影采用了模块化引擎设计,易于部署和操作使用,灵活可扩展,为客户提供了一种轻量级的网络安全感知与网络行为可视化分析的综合解决方案。

广泛适用于各类企业及个人,应用场景包括但不限于网络安全运维、攻防演练、异常通讯检测、威胁追溯分析等。

流影功能

  • 可视化:用户界面利用前沿安全数据可视化技术进行呈现,提供高效交互式分析,增强用户对网络行为数据的理解,帮助用户从海量数据中发现重要威胁线索;
  • 可解释:系统分析引擎自动挖掘记录网络行为关键特征,保存异常通讯特征,为行为分析提供解释依据;
  • 事件聚合:威胁行为告警事件经过特征模型、情报过滤、关联聚合,产生重要而准确的告警事件,让安全事件可运维、可处置;
  • 分层治理:原始流量数据经过采集层、特征分析层、数据聚合管理层的三层处理,分别完成采集解析、特征分析提取、安全事件聚合功能,每层数据由相应节点管理,快速响应分析挖掘需求;
  • 高性能:流量采集单节点支持高达10Gbps,用户界面秒级响应;

国内首个开源网络流量可视化分析平台 -- 流影

通过流影系统对互联网出口、内部交换节点等关键流量进行分析,帮助用户以安全可视化的方式,看清网络通讯、看见网络行为、看懂网络威胁,对自身网络安全风险快速精准发现和识别,守护每一位用户的数字化发展之路。

国内首个开源网络流量可视化分析平台 -- 流影

流影开源

流影是一项低门槛、轻量级的网络威胁识别与分析的解决方案,具有灵活可扩展的特点,可以为各层次用户提供网络安全服务,发挥安全防护价值。

为最大化流影系统的价值,更好服务用户,公司决定将流影系统开源,在合法的前提下,任何企业及个人都可以安装使用。

通过开源,希望广大安全研发人员能参与进来,在获取更多的用户使用反馈的同时,不断迭代流影功能,形成正向循环发展,为用户提供更好的分析服务和威胁发现能力,也为我国网络安全、数据安全建设贡献力量。

流影下载

地址:https://abyssalfish-os.github.io/

流影项目主页提供部署文档、用户手册、在线Demo、在线讨论等功能。点击文章左下角“阅读原文”可快速访问流影项目主页。

联系站长租广告位!

中国首席信息安全官
Copy link